Aktuelle Bedrohung: Zero Day Sicherheitslücke “Follina” in Microsoft Office

| Veröffentlicht in Blog

Microsoft hat die Zero Day Sicherheitslücke “Follina” in Ihren Microsoft Office Programmen bekannt gegeben, durch die es möglich ist den kompletten PC und in Folge auch das Netzwerk zu übernehmen und für die es derzeit keinen Patch gibt.

Unser Sicherheitspartner Huntress (https://www.huntress.com/) hat die Sicherheitslücke bereits ausgiebig analysiert und geht davon aus, dass diese in den nächsten Tagen intensiv und hauptsächlich über E-Mail-Verkehr ausgenutzt wird.

Was Sie wissen müssen:

  • Diese 0-Day-Attacke ermöglicht die Ausführung von Remote-Code, was bedeutet, dass Bedrohungsakteure nach der Ausführung des Codes ihre eigenen Berechtigungen erhöhen und möglicherweise Zugriff auf die betroffene Umgebung im "God-Mode" erhalten können.
  • Bei den verfügbaren Abhilfemaßnahmen handelt es sich um chaotische Workarounds, deren Auswirkungen von der Branche noch nicht untersucht werden konnten. Sie erfordern eine Änderung der Einstellungen in der Windows-Registrierung, was eine ernste Angelegenheit ist, da ein falscher Eintrag in der Registrierung den Computer lahm legen kann.
  • Um diesen bösartigen Code auszulösen, müssen Sie lediglich ein Word-Dokument im Vorschaumodus öffnen.

Wie Sie sich schützen können:

  • Behalten Sie ein gesundes Verständnis für verdächtige E-Mails. Und klicken Sie im Zweifel keine Anhänge an: Bereits die Vorschau-Funktion von Outlook reicht für eine Infizierung aus!
  • Hinterfragen Sie bei jeder Mail mit Anhang und im jetzigen Fall besonders bei Office-Dokumenten (Excel, Word, Powerpoint etc.) folgende Punkte:
    Ist der Absender legitim und erwarte ich von diesem auch Dokumente? Habe ich die Möglichkeit, durch eine kurzen Nachfrage eventuelle Unsicherheit auszuräumen? Passt der Anhangsname zur restlichen E-Mail?
    Wie ist die E-Mail geschrieben, achten Sie auf Rechtschreibung und Inhalt.
  • Wenn Sie unser Cybersecurity-Paket beziehen sind profitieren Sie bereits von dem Schutz eines aktuellen Antiviren-Programms, welches sobald ein Patch bereitsteht, upgedatet wird.
    Weiterhin ist unser Partner Huntress bereits seit Bekanntmachung vertraut mit der Sicherheitslücke und kann uns und Sie dadurch optimal unterstützen.

Haben Sie fragen zur aktuellen Situation oder möchten Sie prüfen ob Ihr Unternehmen optimal geschützt ist?
Nehmen Sie Kontakt mit uns auf, wir beraten Sie gerne!

Anmeldeformular Newsletter

Sie möchten keinen Blogeintrag mehr verpassen? Abonnieren Sie jetzt unseren Newsletter!

Copyright © 2021 ID-IT GmbH
Alle Rechte vorbehalten.


Ihr Kontakt zu uns